Virus copy shortcut ini terdiri dari folder Recycler, dan empat file copy
shorcut 1 sampai 4, ditambah autorun.inf. Ketika kita menghapus virus ini
maka
virus
induk
akan
memberi
perintah(command)
untuk
menggandakan diri lagi. Penulis sudah mengetahui lokasi penyebab virus
ini tidak dapat dihapus. Dengan bantuan MS config penulis dapat
mendeteksi file yang membuat virus copy shortcut tetap eksis. Baik untuk
lebih jelasnya ikuti langkah-langkah berikut ketika komputer/flasdisk anda
terinfeksivirus ini:
1. Buka MS config di kotak run windows
2. Klik tab start up. Di startup windows akan terlihat file yang dapat
membangkitkan virus copy shortcut ini tetap eksis dan tidak dapat
dihapus.
3. Coba anda hilangkan centang file virus tersebut dan klik apply maka
centang tadi tidak hilang dan tetap tercentang. Virus tidak dapat anda
hentikan.
4. Silahkan anda catat di kertas lokasi virus tersebut. Pengalaman penulis
pembangkit
virus
copy
shorcut
berada
di
C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Program
s\StartUp\file pembangkit virus.exe
5. Menghapus virus dengan cmd pada windows normal tidak akan berhasil
karena ketika kita menghapus file virus di flasdisk dengan cmd sekalipun
virus akan tetap muncul karena pembangkit virus di lokasi sistem akan
memberi command untuk membuat virus itu lagi. Cara yang paling
ampuh dan efektif adalah dengan mode safe mode with command
prompt(cmd).
6. Silahkan anda restart computer anda dan masuk ke safe mode with
command prompt dengan menekan F8. Highlight atau pilih windows
dengan mode safe mode with command pormpt.
7. Setelah anda berada di safe mode with command prompt silahkan anda
copy paste atau ketikkan file yang membuat virus copy shortcut selalu
dapat mengaktifkan dirinya di lokasi tadi yang sudah anda catat tau di
copas
(C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Program
s\StartUp\file pembangkit virus.exe)
8. Hapus virus tersebut dengan perintah del nama virus.exe (catatan : anda
harus masuk ke dalam folder tersebut sampai anda dibawa ke lokasi file
tersebut baru anda dapat menghapus file virus tersebut.)
9. Setelah anda menghapus file pembangkit virus copy shortcut tersebut kini
saatnya anda menghapus virus copy shortcut tersebut. Sebelumnya
gunakan perintah attrib r s h /s /d untuk memunculkan virus-virus
yang mungkin masih tersembunyi selanjutnya silahkan anda gunakan
perintah del nama virus shorcut 1, 2, 3, dan 4. Kemudian dilanjutkan
menghapus folder Recycler dengan menggunakan perintah RD Recycler /s
tekan enter atau juga bisa dengan RMDIR Recycler /s. Untuk
mengantisipasi silahkan hapus juga file autorun.inf kalau ada.
10.
Selesai anda sekarang sudah membersihkan virus dengan sempurna.
Silahkan restart komputer anda ke windows mode normal. Semoga
bermanfaat.
attrib -s -r -h /s /d
Untuk lebih jelas klik gambar
lalu enter
Cara menghapus virus ramnit (recycled, autorun.inf) Copy of shortcut (1)(2)(3)(4). Virut, Sality
lagi ya..!
==================================================================
================
8. Lanjut .... ternyata lama juga ya? memang begitu, cape ngadepin virus ramnit tapi
kesabaran mampu mengalahkan segalanya kan ga mau install ulang "So tahu hahahaha..."
==================================================================
================
9. Sekarang kita bunuh virusnya caranya Klik Start>Run>Browse..cari folder Microsoft klik
Kemudian Delete, ada di c:\Program Files\Microsoft\watermark.exe
10. Jalankan Ramnit Killer dari CD Anda sampai selesai ( hanya membersihkan ramnit A),
lakukan 2 ataw 3 x scan sampai yakin bersih
11.Jalankan NOD32 ON-DEMAND MANUAL SCANER PORTABLE out of date
database biarin aja.
12.Setelah Antivirus NOD32 muncul klik Menu ACTION pada IF AN ALERT IS
GENERATED rubah menjadi Clean terus pada IF CLEANING CANNOT BE
PERFORMED rubah menjadi Delete. Pada Menu Scanning Targets Klik Select All terus
Klik Scan&Clean tunggu sampai selesai.
13.Jika Nod32 minta restart ikutin saja, jangan lupa scan sekali lagi pake NOD32 ONDEMAND MANUAL SCANER PORTABLE, kalo perlu lakukan 4 ataw 5 x scan sampai
yakin bersih
14.Sekarang (install) gunakan Smadav untuk repair Regestry Windows (userinit.exe ini
yang dirusak oleh ramnit) klik Fix All
15.Selanjutnya (install) gunakan Unlocker untuk menghapus folder atau file sisa virus
yang susah di hapus seperti Recycled atau autorun.inf
caranya mudah install kemudian jalankan Unlocker cari file atau folder yang susah dihapus
pada menu option klik Delete
16.Jalankan Ccleaner untuk menghapus file template windows dengan cepat
17.Untuk meyakinkan sisa virus habis, Gunakan Avast Free antivirus register avastnya
agar supaya 1 tahun bisa pake. Cari di Google.Atau di Top Link AntiVirus sebelah kanan
Menu Web ini.
Uji coba artikel diatas hanya pada Windows Xp dan berhasil, untuk Windows 7 Belum coba.
Sekali lagi semoga artikel ini bermanfaat amiin, Saya tulis ulang karena masih banyak virus
ramnit (Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf), virut, sality yang beredar
di komputer" klienku .
Tambahan lagi nih : Untuk mempercepat proses scan setelah step ke 7 boleh install
unlocker , terus jalankan program ini cari Folder SYSTEM VOLUME INFORMATION di
setiap partisi drive delete folder yang ada didalam folder SYSTEM VOLUME
INFORMATION , di folder ini ternyata mendem juga nih virus ramnit dan filenya tidak
sedikit ternyata banyak disinilah sebenarnya kehebatan antivirus AVAST bekerja bisa tembus
sampai ke SYSTEM VOLUME INFORMATION Windows.
Selamat bekerja, Salam hangat dari kami D-PInSI Komputer. Maaf Gambar tidak saya
sertakan tapi saya yakin temen" pasti faham.
" TERIMAKASIH UNTUK ANTIVIRUS AVAST yang SUDAH BANTU NGEBLOK
VIRUS RAMNIT "
Note : Saya pernah menggunakan Tools Chanit Splitter II tapi dari yg saya analisa tools ini
hanya baru bisa membersihkan ramnit di memory nya saja (membunuh service svhost.exe
palsu) kemudian saya coba protect ramnit dari menunya setelah saya coba dengan UFD
yang ada ramnitnya masih tembus lagi. tools ini memang cukup membantu tapi semua
pilihan ada ditangan anda. Jika sudah menjalankan Chanit Splitter II maka secara otomatis
file Autorun.inf copy of shortcut 1 copy of shortcut 2 copy of shortcut 3 dan copy of shortcut
4 akan terbentuk dengan sendirinya ini adalah file buatan vaksin dot com (kalo tdk salah
mohon koreksi), kekurangannya file watermark.exe masih ada di program files jadi kita
harus hapus manual. Nah jika anda merasa terganggu dengan file Autorun.inf nya vaksin
anda bisa hapus dengan menggunakan unlocker karena file ini tidak bisa dihapus secara
manual. Saya lihat banyak temen" blogger yang posting artikel menghapus virus ramnit tapi
hanya cara menghapusnya saja lalu bagaimana dengan penangkalnya, oleh karenanya saya
coba update ulang nih artikel moga bermanfaat. Amiin.